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本文中の記号 


本書では 3 種類の記号を使用しています。これらの記号は、次のような意味があります。 


frO 

ソフトウ X アの操作などにおいて、守らなければならないことについて示しています。 

✓ 

1 チェック 1 

ソフトウエアの操作などにおいて、確認しておかなければならないことについて示しています。 


知っておくと役に立つ情報、便利なことについて示しています。 
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ESMPRO は日本電気株式会社のを録商標です。 

Linux は 、 Linus Torvalds 氏の日本およびその他の国における商標または登録商標です。 

Red Hat、Red Hat Enterprise Linux は、米国 Red Hat , Inc . のホ国およびその他の国における商標またはを録商標です。 


その他、記載の会社名および商品名は各社の商標または登録商標です。 
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本書の内容の一部または全部を無断転載することは禁じられています。 

本書の内容に関しては将来予告なしに変更することがあります。 

弊社の許可な〈複製-改変などを行うことはできません。 

本書は内容について万全を期して作成いたしましたが、万一ご不審な点や誤り、記載もれなどお気づきのこと力《 
ありましたら、お買い求めの販売店にご連絡〈ださい。 

運用した結果の影響については、 （4) 項にかかわらず黃任を負いかわますのでご了承ください。 

本書の説明で用いられているサンプル値は、すべて架空のものです。 


この説明書は、必要なときすぐに参照できるよう、お手元に置いておくようにして〈ださし、。 


最新版 


本書は作成日時点の情報をもとに作られており、画面イメージ、メッセージ、または手順などが 実隙のものと異 
なるときがあります。 変更されているときは適宜読み替えてください。 

また、最新の ESMPRO / Se 「 ve 「 Agent(Unux 版)は、下記のウェブサイトから入手できます。 

X 最新の ESMPRO / Se 「 ve 「 Agent(Unux 版)をご利用することをお勧めします。 

■ NEC コーポレートサイト 

https://wwvv.exDress.nec.co.ip/ し inux/dload/esmpro/index.html 


本書についてのを意、補足 


\—/ \—/ \—/ \—/ \—/ \—/ 

1 2 3 4 5 6 

/—v /|\ /Iv /Iv /Iv /Iv 
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/. はじめに 


本書ではサーバ管理ソフトウエア 「 ESMPRO / ServerAgent ( Linux 版） Ver 4.4 j のインストレーシヨンについて説明して 
います。 Express 5800 シリーズに添せされている 「 ESMPRO / ServerAgent 」 は、本装置が持つ機能をさらに拡張し、 
クライアントサーバシステムでの信頼性を強化するものです。 

Express 5800シリーズ製品の持つ機能を最大限に引き出すためにも、お使いになる前に本書をよ〈お読みになり、ユ 
-ティリティを正しくお f まいになるようお願い申し上げます。 

本書での内容は、 OS の機能、操作方まについて十分に理解されている方を対象に説明しています。 0 S に関する操作、 
不明点については、各 OS のオンラインヘルプなどを参照してください。 

■ューザーサポート 

ソフトウ X アに関する不明点、問い合わせは「メンテナンスガイド」に記載されている保守サービス会社へご連絡 
ください。また、インターネットを利用した情報サービスも行っています。ぜひご利用ください。 

[NEC コーポレートサイト 1 http :// www . nec . co . ip / 

製品情報、サポート情報など、本製品に関する最新情報を掲載しています。 

[ NEC フィールディング（株）ホームぺージ1 http :// www . fieldinq . co . ip / 

保守、ソリューション、巧品、施設工事などの情報をご紹介しています。 
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2 . インス I ^ールを始める前に 

インストールを始める前に必ずお読みください。 


2 . 1 . インストールの種類 


ESMPRO / ServerAgent には、な下のインス I ル方まがあります。 


■プリインス I ル 

Express 5800シリーズのプリインス I ルモデルでは、 ESMPRO / ServerAgent がインス I ルされています。 
インストール巧みの ESMPRO / ServerAgent を巧うには、「2.5.ファイアウォールの設定」な降の手順に従つ 
て設定して〈ださい。 

■ OS インストールとの同時インストール 

rLinux シームレスセットアップ」で Linux OS をインストールするときに、 ESMPRO / ServerAgent も同時にイ 
ンス I ルできます。インス！ルした ESMPRO / ServerAgent を使うには、「2.5.ファイアウホールの設定」 
な降の手順に従って設定してください。 

※ 「 EXPRESSBUILDER 」 DVD 力《 「 Linux シームレスセットアップ」をサポートしている必要があります。 

■個別インストール 

「 EXPRESSBUILDER」DVD 力、ら ESMPRO/ServerAgent をインス I J レできます。 ESMPRO/ServerAgent を 
インストールする前に、「2.2.必要なパッケージの確認」な降の手順に従って設定したあと、「3.インストー 
ル」 の手順に従ってインストールして〈ださい。 


2 . 2 . 必要なパッケージの確認 


ESMPRO / ServerAgent を使用するためには、な下の表にあるパッケージが必要です。表には、 0 S の最小構成(必 
ず)でインストールされるパッケージは含めておりません。インストールされていないパッケージがあるときは、 
インストールしてください。 


アーキテクチヤ別にパッケージが存在するときは、 ESMPRO / ServerAgent をインストールする環境と同じアーキ 
テクチヤのパッケージをインストールしてくださし、。 RPM パッケージ名は、な下の規則により命名されています。 

<パッケージ名 >-< バ —ジヨン香号 >-< リリース番号> . <アーキテクチヤ> . rpm 


rpm パッケージの正当性を確認するには 、 Red Hat 社の公開鍵が必要です 。 Red Hat なの公開鍵をインポートし 
ていないときは、な下のコマンドを実行し 、 Red Hat なの公開鍵をインポートします。 

# rpm — import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release 


パッケージには依巧関係がありますので、表中 「 Grp 1 一 Grp 2」 の順にインストールしてください。 

Red Hat Enterprise Linux を運用しているシステムに、 RPM パッケージを適用する手順について、情報を公開し 
ておりますので、こちらも参照して < ださい。 

[ RHEL ] RPM パッケージ適巧の手引き 【 Linux サービスセツトご契約のお客様限定】 
https :// www . support . nec . co . ip / View . aspx ? id =31 40000129 
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エクスプレス通報サービス ( HTTPS ) を使用するとき、な下のパッケージをインストールしてくださし、。 
- zip -curl または libcurl (Red Hat Enterprise Linux 6) 


Red Hat Enterprise Linux 6.1 / 6.2 


x 86 パッケージ名 广 . i 386. rpm ) 

x 86_64 パッケージ名 （*. x 86_64. rpm ) 


Gr 1 

perl 

(* i ) 

Gr 1 

perl 

(*1) 


peri-libs 

(*1) 


perl-libs 

(*1) 


perl-version 

(*1) 


perl-version 

(*1) 


peri - Pod-Escapes 

(*1) 


perl - Pod-Escapes 

(*1) 


perl - Pod-Simple 

(*1) 


perl - Pod-Simple 

(*1) 


perl - Module-Pluggable 

(*1) 


perl - Module-Pluggable 

(*1) 

Gr 2 

libgssglue 

Gr 2 

libgssglue 


lm sensors-libs 


lm sensors-libs 

Gr 3 

libtirpc 

Gr 3 

libtirpc 


net - snmp-libs 


net - snmp-libs 


OpenIPMI-libs 


OpenIPMI-libs 

Gr 4 

compat - libstdc ++-296 

Gr 4 

compat - libstdc ++-33 


net-snmp 


net-snmp 


net - snmp-u 川 s 


net - snmp-u 川 s 


OpenIPMI 


OpenIPMI 


rpcbind 


rpcbind 


(*1) ホ目互依巧のため、同時 I こ RPM パッケージファイルを指をし、インストールします。 


# rpm -ivh per い ， rpm 


(*2) Red Hat Enterprise Linux 6 では、 SELinux 機能をサービス単位でのアクセス許巧する方まとして、 Permissive 
Domains という設定を使用します。 Permissive Domains を使用するには、な下のパッケージが必要です。 
必要に応じて、お下のパッケージをインストールして〈ださい。 

- audit - libs-python - libsemanage-python - setools-libs 

- setools - libs-python - policycoreu 川 s-python 


Red Hat Enterprise Linux 5.6 / 5.7 / 5.8 

x 86 

パッケージ名 (*. i 386. rpm ) 

CD 番号 

EM 64 T 

パッケージ名 (*. x 86_64. rpm ) 

CD 香号 

Gr 1 

perl 

( disci ) 

Gr 1 

perl 

( disci ) 

Gr 2 

lm s 色 nsors 

( disc 2) 

Gr 2 

lm sensors 

( disc 2) 


net - snmp-libs 

( disci ) 


net - snmp-libs 

( disci ) 


OpenIPMI-libs 

( disci ) (*1) 


OpenIPMI-libs 

( disci ) n ) 


tcp wrappers 

( disci ) 


tcp wrappers 

( disci ) 

Gr 3 

compat - libstdc ++-296 

( disc 3) 5.8 
( disc 2) 他 

Gr 3 

compat - libstdc ++-33 

( discs ) 


ne 卜 snmp 

( disc 4) 5.7 
( disc 3) 他 


net-snmp 

( clisc 4) 他 
( discs ) 5.6 


net - snmp-u 川 s 

( disc 4) 5.7 
( discs ) 他 


net - snmp-utils 

( clisc 4) 他 
( discs ) 5.6 


OpenIPMI 

( disci ) n ) 


OpenIPMI 

( disci ) (*1) 
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portmap 

( disci ) 


portmap 

( disci ) 


(*1)0 penlPMI を使用するときは、インストールして〈ださし、。 



本章に記載していない/くージョン、デイストリビューションについては、 ESMPRO / ServerAgent ドキュメントに 
公開しています。また、公開している資料には、 0 S の最小構成でインストールされるパッケージも含めています。 
http :// www . express . nec . co . jp / linux / dload / esmpro / docs.html 
必須パッケージー覧 


2 . 3 . snmpd . conf の設定 


ESMPRO / ServerManager からサーバを監視するときは、 SNMP を利用します。 ESMPRO / ServerAgent を rpm コ 
マンドでインストールした時に ESMPR 0 M 旧と Ethernet Like M 旧の SNMP 要求に巧応するためにな下の情報を 
snmpd . conf に追加します。 

dlmod ntpass / opt/nec/esmpro_sa/lib/ntpass , so 

ntpass .1.3.6.1.4.1.11 弓 . 2.2.4.4 (ESMPRO MIB) 

ntpass .1.3.6.1.2.1.10.7 (Ethernet Like MIB) 


そのため、 SNMP 環境設定 ファイル (/ etc / snmp / snmpd . conf ) を変更して 、 ESMPRO M 旧に 対して、 コミュニティ 
の権利を 「READ WRITE 」 に設定して、 snmpd を再起動します。 

修正例） 

下の設定は、既定値の コミュニティ （ public ) のすベての M 旧に 対して 、 「READ WRITE 」 権限を与えます。_ 

#### 

# First , map tne community name "public" into a "security name" 

# sec.name source community 

com2sec notConfigUser default public 

#### 

# Second, map the security name into a group name : 

# groupName securityModel securityName 

group notConfigGroup vl notConfigUser 

group notConfigGroup v2c notConfigUser 

#### 

# Third, create a view for us to let the group have rights to: 


# 

name 

incl/excl 

subtree 


mask(optional) 

#view 

systemview 

included 

.1.3.6.1. 

.2 ， : 

L .1 

#view 

systemview 

included 

.1.3.6.1, 

• 2 ，: 

L.2 日 . 1.1 

view 

旦 11 

included 

.1 


80 


#### 

# Finally, grant the group read-only access to the systemview view. 

# group context sec.model sec.level prefix read write notif 

#access notConrigGroup "" any noauth exact systemview none none 

access notConfigGroup "" any noauth exact all all none 
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各設定内容の詳細につきましては、 S 圆 pd.conf のヘルプを参照してくださし、。 
snmpd.conf のヘルプは、 man コマンドで確認します。 

# man snmpd.conf 


2 . 4 . OpenlPMI ( ipmO の設定 


レ U 下のコマンドを実行し、 OpenlPMI ( ipmi ) のランレベル 3, 5 の設定を確認します。 


# /sbin/chkconfig — 

-list ipmi 




ipmi 0:off 

1: of f 2 : off 3 : on 

4 on 

5 : on 

6 : off 


-on のときは、 ipmi の設定を変更する必要はありません。 

-off のときは、レ U 下のコマンドを実行し、 ipmi の設定を変更した後、システムを再起動します。 

# /sbin/chkconfla ipmi on 

# reboot 


2 . 3 . ファイアウオールの設定 


ESMPRO/ServerManager (な降、 ESMPRO/SM とま記)から ESMPRO/ServerAgent (な降、 ESMPRO/SA と表記) 
がインストールされた装置を監視するとき、な下のポートを利用しています。 

お使いの環境でファイアウォールの設定をされるときは、これらへのアクセスを許巧する設定にしてください。 
また、表中『自動割当』の箇所は、 0 S により使用可能なポートを一定の範囲巧で割り振られます。 

そのため固をすることはできません。ポートの範囲はな下のファイルを参照して< ださい。 

# cat /proc/sys/net/ipv4/ip_ 丄〇 cal_port_range 


■ ESMPRO/SA ♦-- ^ ESMPRO/SM 


機能 

ESMPRO/SA 

方向 

ESMPRO/SM 

備考 

自動を録 

サーバ監視 ( SNMP ) 

161 /udp 

< — 

—^ 

161 /udp 

snmp 

マネージャ通報 ( SNMP ) 

自動割当 

— > 

162 /udp 

snmp-trap 

マネージャ通報 

( TCP/IP in Band , TCP/IP Out - of - Band ) 

自動割当 

—^ 

<— 

31134 /tcp 


マネージャ経由エクスプレス通報 

自動割当 

—^ 

<— 

31136 /tcp 


※双方向のものは、上段の矢印が通信開始時のもので、下段は 3 

斤り返しの通信を示します。 


※マネージャ通報 ( TCP / IP ) で使用するポート香号は、通報の設定画面より変更できます。 
※ファイアウオールのポートの開放例はお•下のとおりです。 

例） Red Hat Enterprise Linux 5 


# 

iptables 

-A 

INPUT 

-P 

udp 

—— dport 

161 -s 

<ESMPR0/SM の IP アドレス > -j ACCEPT 


iptables 

-A 

OUTPUT 

-P 

udp 

--dport 

161-j 

ACCEPT 

# 

iptables 

-A 

OUTPUT 

-p 

udp 

—— dport 

162 -j 

ACCEPT 

# 

iptables 

-A 

OUTPUT 

-P 

tcp 

--dport 

31134 

-j ACCEPT 

# 

iptables 

-A 

OUTPUT 

-P 

tcp 

—— dport 

31136 

-j ACCEPT 
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■ ESMPRO/SA <--» メールサーバ 


機能 

ESMPRO/SA 

方向 

メ ールサーパ 

棉考 

エクスプレス通報サービス 
(インターネットメ ール） 

自動割当 

—> 

<— 

25/tcp 

smtp 

— > 

< — 

11 0/tcp 

pop3 


※エクスプレス通報サービス(インターネットメ ール)で使巧するポートは、通報の設定画面より変更できます。 
※ファイアウオールのポートの開放例はな下のとおりです。 

巧 IJ) Red Hat Enterprise Linux 5 


# 

iptajoles 

-A OUTPUT -p tcp 

—— dport 

25 -j 

ACCEPT 

# 

iptables 

-A OUTPUT -p tcp 

—— dport 

110 - 

i ACCEPT 


■ ESMPRO/SA <--► HTTPS サーバ 


機能 

ESMPRO/SA 

方向 

HTTPS サーバ 

備考 

エクスプレス通報サービス (HTTPS) 

自動割当 

—^ 

<— 

443/tcp 

https 


※エクスプレス通報サービス (HTTPS) で使巧するポート番号は、通報の設定画面より変更できます。 
※ファイアウォールのポートの開放例はな下のとおりです。 

巧 IJ) Red Hat Enterprise Linux 5 


# iptables -A OUTPUT —p tcp —— dcort 443 -j ACCEPT 


ESMPRO/ServerAgent は lil 下の内部ポートを巧用しています。 iptables を使ったパケットフィルタリング設定を 
するときは、これらへのアクセスを許巧する設定にしてください。 


■ ESMPRO/SA < -- > ESMPRO/SA 


機能 

ポーを巧 

portmap (rpcbind) 

111 /tcp 

111/udp 

ESMPRO/ServerAgent 

自動割当 
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2 . 6 . SELinux の設定 


Linux サービスセツトでは、 SELinux の設定はデフオルトで「無効」に設定しています。 SELinux の設定が「ち効」の 
場合は、 snmpd は制限され通信できません。 ESMPRO/ServerAgent は snmpd を利用していますので、 snmpd に巧す 
る SELinux のアクセス制限を変更します。 


1) root 権限のあるユーザーでログインします。 

2) な下のコマンドを実行し、 SELinux のカレント設定を確認します。 


■カレント設定が「無効」の場合は、な下のように表示されます。 



3) snmpd に対する SELinux のアクセス制限を解除した後、 snmpd を再起動します。 


■ Red Hat Enterprise Linux 6 なかのとき 

# setsebool—P snmpd_disable_trans 1 

# /etc/init.d/snmpd restart 


■ Red Hat Enterprise Linux 6 のとき 

# /usr/sbin/semanage permissive —a snmpd_t 

# /etc/init.d/snmpd restart 


Red Hat Enterprise Linux6 では、 SELinux 機能をサービス単位でのアクセス許可する方法として、 Permissive 
1 チィク j Domains という設定を使用します。 Permissive Domains を使用するには、お下のパッケージが必要です。必要 

に応じて、レ U 下のパッケージをインストールして〈ださい。 

- setools-libs 
- setools-libs-python 
- audit-libs-python 
- libsemanage-python 
- policycoreutils-python 
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3 •イ ンストール 


ESMPRO / ServerAgent をインストールする手順を説明します。 



が下の手順は、光ディスクドライブのマウント元を I ’/ deWsrO "、 マウント先を 7 media / c か om " として説明しています。 
マウント先が異なる場合は、が下の手順を適宜読み替えて作業して〈ださい。 

また、環境により光ディスクドライブが自動マウントされる場合があります。その場合は、マウントの必要はありま 
せん。 


1) root 権限のある ユー ザーで ログイン します。 

2) 光ディスクドライブに 「 EXPRESSBUILDER 」 DVD をセツトします。 

3) な下のコマンドを実行し、マウントポイントを作成します。 

# mkdir /media/cdrom 


4) な下のコマンドを実行し、 _rEXPRESSBUILDER」DVD をマウント します。. 

# mount -r -t iso96 白 0 /dev/srO /media/cdrom 


5) W 下のコマンドを実行し、 ESMPRO / ServerAgent が格納されているデイレクトリへ移動し、インストールス 
クリプトを実行します。 

# cd /media/cdrom / {レ C ンヨン }/ lnx/pp/esmpro_sa/ 

# sh esminst.sh 


{レビジョンリま、 EXPRESSBUILDER のバージョンにより異なります。 

EXPRESSBUILDER Version 6.10 -021. 01 の場合、{レビジョン}は" 021" です。 

しかし、な下の装置は EXPRESSBUILDER のバージョンではなく、ご使用の装置により異なります。 
Express 5800 /mi0d-1E の場合、{レビジョン}は" 020 "です。 

Express 5800 /R110e-1E の 場合、 {レビジョン} は" 024" です。 

Linux OS 上では、 dmidecode コマン ド結果にある" System Information" の" Product Name" に定義されている 
装置の製品名称を確認します。 

# dmidecode | grep Express 己 800 

Product Name : Express 5800 /RllOe-lE [N 8100 —1926Y] 


frO EXPRESSBUILDER がサポートしていない OS に対して、 ESMPRO / ServerAgent インス I ルスクリプト 

を実行すると、が下のエラーメッセージを表示します。 

This OS kernel is not be supported . 

このときは、 NEC コーポレートサイトから最新バージョンの ESMPRO/ServerAgent ( Linux 版)をダウンロ 
—ドして、インストールします。 

1. 化下のウェブサイトじアクセスします。 

https :// www . express . nec . co . jp / linux / dload / esmpro / index.html 

2. 左側のメニューの 「 ESMPRO / ServerAgent 」 から「ソフトウェアのご巧用を件」のご使用を件をご確 
認の上、「同意する」を選択します。 
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3. 「 ESMPRO / ServerAgent ( Unux 版）ダウンロードぺージ j からご使用のディストリビユーシヨン(アー 
キテクチヤ) を選択し、 装置に合った ESMPRO / ServerAgent 物件をダウンロードします。 

6) お下のコマンドを実行し、光ディスクドライブカ、ら 「 EXPRESS 巨 UILDER 」 DVD を取り出します。_ 

# cd / ; eject /meaia/cdrom 

7) お下のコマンドを実行し、システムを再起動します。 

# reboot 


以上で、 ESMPRO / ServerAgent のインス I —ルは完了です。 

ESMPRO / ServerAgent から ESMPRO / ServerManager へ通報するためには、システムの再起動後に「通報設定機 
能」で通報手段を設定する必要があります。通報手段の設定方法は 「 EXPRESSBUILDER 」 DVD に格納されてい 
る 「 ESMPRO / ServerAgent ユーザーズガイド （ Linux 編)」を参照してください。 


■インストールスクリプトの処理内容 

インストールスクリプトの処理内容はお下のとおりです。 

1. snmpd が自動起動するよう設定します。 

# / sbin/chkconfla — level 34 d snmpd on 


2. Red Hat Enterprise Linux 6 のとき、 OpenlPMI ( ipmi ) が自動起動するよう設定します。 

# /sbin/chkconrig ipmi on 


3. portmap (または、 rpcbind ) が自動起動するよう設定します。 

■ Red Hat Enterprise Linux 6 おかのとき 

# /sbin/chkconfig level 345 portmap on 

■ Red Hat Enterprise Linux 6 のとき 

# /sbin/chkconfig ——level 345 rpcbind on 


4. ESMPRO / ServerAgent をインス I —ルします。 

# rpm -ivh XXX/lnx/pp/esmpro_sa/(OS)/{Arch)/ 己 smpro-* 


5. ESMPRO / ServerAqent のサービスを日本語環境で動作するよう設定します。 

# /bin/sh XXX/lnx/pp/esmpro_sa/esmset.sh 
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4 . アンインス I ル 


ESMPRO / ServerAgent をアンインストールする手順を説明します。 


1) root 権限のある ユー ザーで ログイン します。 

2) 化下のコマンドを実行し、インストールされているパッケージを確認します。 

# rpm —qa | grep Esmpro 

Esmpro-Express- くバージョン番号 >- くリリース番号> . <アーキテクチヤ> • rpm 
Esmpro-common- くバージヨン番号 >- くリリース香号> . <アーキテクチヤ > . rpm 
Esmpro-type3 -くバージヨン番号 >- くリリース番号> .くアーキテクチヤ> • rpm 


3) 下のコマンドを実行し、下の順番にアンインストールします。 

# rpm —e Esmpro-type3 

# rpm —e Esmpro-Express 

# rpm —e Esmpro-common 
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